Здравствуйте, Аноним, Вы писали:

А>Но GET запрос можно перехватить. Можно от этого как-то защититься?

А толку? Он одноразовый и может быть насколько угодно сильно привязан к данному экземпляру браузера (вплоть до challenge-response системы). Это всё детали реализации и уровень параноидальности определяется исходя из конкретных условий...